月亮石的研究使人们对莫尼罗的隐私产生怀疑;密码社区的反应

就在65天前,一个专门用于补偿捐助者的钱包遭到了黑客袭击。令人迷惑的是,莫尼罗团队仍在努力寻找这一突破的神秘来源。一项全面的调查显示,只有两个人掌握了css钱包种子的知识。

该钱包自2020年4月n起也开始运行,直到9月1日n,攻击者执行了九轮交易,最终耗尽了css钱包的全部余额。持久的神秘围绕着攻击者如何成功地完成了这一大胆的壮举。

月石研究公司在事后详细说明了该公司是如何识别黑客的交易之一,其中包含了从css钱包中提取的所有9个初始数据的输出。XMR事务设计为私有事务,而此事务的环则包含9个黑客事务中每个事务的一个匹配输出。月石认为,这表明这笔交易几乎肯定属于黑客,合并资金。

分析这第一笔交易之后,月斯通就可以追踪到另外两笔可能是黑客向交易所、服务或交易对手发送资金的交易。然而,该公司无法说明所有撤回的XMR,这表明一些资金尚未找到。验尸结果推测,这些交易是利用移动钱包莫内鲁霍及其基于产出不正常数量的匿名"袖珍零钱"功能进行的。

"莫尼罗的追踪方法并非像比特币和埃利图姆追踪通常那样具有确定性。报告指出:"一元交易有目的地给它们的交易图带来复杂性,导致错误的实证和含糊不清。"然而,用启发式分析法结合其他证据可以发现线索。

穆恩斯通的调查表明,在某些情况下,XMR交易尽管具有隐私特征,但有时可以部分追踪。但报告也显示,对莫尼罗复杂的连锁店的分析仍然存在局限性。这一发展激起了密码社区的兴趣,在各种社交媒体平台上引发了讨论。一个人说:"哇……不像大家想象的那么隐私。"

另一个人在社交媒体平台X上说:"我印象深刻,但我也担心如何追踪莫尼罗的交易。"

这并不是一个连锁分析公司第一次披露其追踪XMR交易的能力。到2020年,一家连锁监控公司CICFERE声称已经开发出了"世界上第一个"莫尼罗追踪工具,设计用于执法目的。

然而,对于这些能力的范围,神秘社区中仍然存在怀疑。当时,信息安全工程师和XMR的辩护律师赛斯西蒙斯等人对密码追踪公司的说法的准确性表示怀疑,并强调需要有确凿的证据。

西蒙斯也分享了他对月长石研究的看法,并强调特定的追踪场景并不适用于典型的莫尼罗用户。他坚持认为xmr本质上是私人的,对大多数追踪尝试都是抵制的。他解释说,追踪能力是由不寻常的情况造成的:私人钥匙与一家连锁监控公司共享。

西蒙斯还说,由于莫内鲁霍特性,产生了一个非典型的链足迹,并且自愿提供了重要的链外元数据。赛斯建议,未来的莫尼罗改进将使这种追踪变得几乎不可能,强调需要避免共享私人钥匙,不必要地扫遍整个钱包余额,并尽量减少非链元数据暴露。

"戒指签名的唯一主要弱点是反对使用已知(或"有毒")输入进行定向追踪,这正是这种情况,"西蒙斯写道。